وب تاریک؛ خدمتی بزرگ برای هک‌های مالی

خانه » مقالات » وب تاریک؛ خدمتی بزرگ برای هک‌های مالی

سه شنبه, ۴ بهمن ۱۴۰۱

زمان تقریبی مطالعه ۱۳ دقیقه

درحالی‌که اکثریت قریب به‌اتفاق شهروندان کره شمالی به اینترنت جهانی دسترسی ندارند، این کشور به یک ابرقدرت در زمینه عملیات هکری تبدیل شده است، اما چگونه؟

جف وایت[۱]، نویسنده و روزنامه‌نگار تحقیقاتی، در کنفرانس (TNW 2022)[۲] به این تناقض بهت‌آور و گیج‌کننده می‌پردازد.

وی می‌گوید: «مورد کرۀ شمالی در جهان منحصربه‌فرد است و بنابراین هکرهای رایانه‌ای آن نیز در جهان کاملاً منحصربه‌فرد هستند.»

این واقعیت که اکثر دولت‌ها هکرهای رایانه‌ای را به کار می‌گیرند خبر جدیدی نیست. آن‌ها هکرها را برای به دست آوردن اطلاعات مفیدی به کار می‌گیرند که می‌توانند از آن‌ها برای پیشبرد جایگاه و موقعیت کشورشان استفاده کنند. طبق گفتۀ جف وایت، هکرهای کرۀ شمالی کارشان کمی متفاوت است؛ آن‌ها دنبال پول نقد هم می‌روند. دلیل این مسئله این است که کرۀ شمالی از نظر اقتصادی از سایر نقاط جهان منزوی شده، چون هدف تحریم‌های مالی بین‌المللی قرار گرفته است؛ بنابراین نیاز به یافتن منابع پولی جایگزین دارد.

وایت می‌افزاید: «بنابراین اتهام این است که هکرهای دولتی کرۀ شمالی وظیفه دارند بیرون بروند و برای رژیم پول بیاورند.» محققان این هکرها را «گروه لازاروس»[۳] می‌نامند. اما هک فقط شروع فعالیت آن‌ها است. اگر من حساب‌های بانکی شما را هک کنم و پول شما را بدزدم، موفق بوده‌ام؛ اما باید آن را در جایی قرار دهم. پس من باید پول‌شویی کنم و علاوه‌براین به آن دسترسی هم داشته باشم. هکرهای رایانه‌ای لزوماً در همه‌چیز بهترین نیستند.

برای این کار، هکرهای کرۀ شمالی شروع به کار با افراد سازمان‌یافته‌ای کرده‌اند که می‌توانند شبکه‌های لازم را برای آن‌ها فراهم کنند. وایت برای تشریح اینکه چگونه هکرهای دولتی کرۀ شمالی با این افراد سازمان‌یافته همکاری می‌کنند، دو نمونه از حملات سایبری ادعایی کرۀ شمالی را در اختیار مخاطبان قرار داده است.

آن‌ها اطلاعات ۴۵۰ دارندۀ حساب قانونی واقعی (مانند شمارۀ حساب، پین کد، داده‌های شخصی و …) را گرفتند و آن را برای همدستان خود در سراسر جهان ارسال کردند. سپس، از همدستان خود خواستند کارت‌های تقلبی بانکی برای آن حساب‌ها ایجاد کنند. به این ترتیب، آن‌ها در عرض دو ساعت و ۱۳ دقیقه، ۱۱ میلیون دلار از ۲۹ کشور خارج کردند.

بانک کازماس[۴]

در سال 2018، گروه لازاروس از طریق ایمیل‌‌های فیشینگ (تله‌گذاری)[۵] که برای کارمندان ارسال شده بود، به بانک کازماس هند نفوذ کرد. هنگامی که هکرها وارد سیستم بانک شدند، آن‌ها به سیستم پرداخت خودپرداز رفتند و هر درخواست برداشت از خودپرداز که به بانک کازماس می‌رفت را دستکاری می‌کردند. آن‌ها اطلاعات ۴۵۰ دارندۀ حساب قانونی واقعی (مانند شمارۀ حساب، پین کد، داده‌های شخصی و …) را گرفتند و آن را برای همدستان خود در سراسر جهان ارسال کردند. سپس، از همدستان خود خواستند کارت‌های تقلبی بانکی برای آن حساب‌ها ایجاد کنند. به این ترتیب، آن‌ها در عرض دو ساعت و ۱۳ دقیقه، ۱۱ میلیون دلار از ۲۹ کشور خارج کردند. وایت خاطرنشان می‌کند: سؤال اینجاست که چه کسی این حمله را هماهنگ کرده است؟

بر اساس یافته‌های محققان، این فرد پارک یین هیوک[۶] است که به گفتۀ وزارت دادگستری ایالات متحده، یکی از اعضای واحد هک نخبۀ کرۀ شمالی به شمار می‌رود. اما او چگونه می‌توانست این حمله را در ۲۹ کشور مختلف از پیونگ‌یانگ، پایتخت کرۀ شمالی هماهنگ کند؟ برای این کار او به همدست نیاز دارد و بهترین مکان برای جست‌وجوی همکاران کجاست؟ قطعاً وب تاریک[۷]! هیوک در آنجا کسی را پیدا کرد که خود را «رئیس بزرگ»[۸] می‌نامید و معلوم شد مجموعه مهارت‌های لازم را دارد. او می‌توانست کارت‌ها را شبیه‌سازی کند و همچنین شبکه‌ای از افراد داشت که می‌توانستند به دستگاه‌های خودپرداز بروند و پول برداشت کنند.

بانک والتا

اولین همکاری گروه «لازاروس» و «رئیس بزرگ» به قدری موفقیت‌آمیز بود که در سال 2019 به بانک والتا در مالت حمله کردند. آن‌ها بار دیگر از طریق ایمیل‌های فیشینگ به بانک راه پیدا کردند. اما این بار هکرها هیچ برداشتی از کارت‌ها و حساب‌های بانکی انجام ندادند. تئوری وایت این است که آن‌ها از سوئیفت[۹] استفاده کردند و به دنبال دور زدن چالش قبلی یعنی ارسال پول نقدشده به کرۀ شمالی بودند. مشکل سوئیفت این است که در آن برای گذاشتن پول، به یک حساب بانکی نیاز است. حال آیا هکرها از حساب کیم جونگ اون[۱۰] در بانک مرکزی پیونگ یانگ استفاده کردند؟! بعید به‌نظر می‌رسد! آن‌ها به حساب‌هایی نیاز داشتند که بتوانند پول را در آن بگذارند و سپس از طریق آن پولشویی کنند. «رئیس بزرگ» مرد مناسبی برای این کار داشت: «هاش پاپی»[۱۱]؛ او حساب‌های بانکی‌ای در سرتاسر دنیا داشت که می‌توانستند از آن‌ها برای پولشویی استفاده کنند. این‌بار 13 میلیون دلار سرقت کردند. اندکی بعد «رئیس بزرگ» به دلیل یک فعالیت مجرمانه در ایالات متحدۀ آمریکا دستگیر شد که دستگیری او منجر به بازداشت «هاش پاپی» در دبی نیز شد.

در حالی که هر دوی این افراد به زندان محکوم شده‌اند، اما هنوز «پارک یین هیوک» محاکمه نشده است. وایت توضیح داد: «کره شمالی نیز به‌نوبۀ خود می‌گوید این اتهامات، یک کارزار بدنام‌سازی و شایعه‌پراکنی[۱۲] از جانب ایالات متحده است و آن‌ها هیچ ارتباطی با این کمپین‌های هک رایانه‌ای ندارند.»

پانوشت

۱- Geoff White

۲- کنفرانس TNW یک رویداد فناوری 2روزه در منطقۀ بزرگ آمستردام است که در آن رهبران صنعت و علاقه‌مندان به فناوری گرد هم می‌آیند تا کشف کنند که فناوری چگونه دنیای فردا را شکل خواهد داد.

۳- Lazarus Group

۴- Cosmos bank

۵- تله‌گذاری یا فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن‌ها گفته می‌شود.

۶- Park Yin Hyok

۷- dark web: وب تاریک به شبکه‌ای گفته می‌شود که در دسترس عموم نیست و بیشتر برای مقاصد غیرقانونی مورد استفاده قرار می‌گیرد.

۸- Big Boss

۹- SWIFT شبکه‌ای امن جهت انتقال پول بین بانکی در سطح جهانی است.

۱۰- Kim Jong-un

۱۱- HushPuppi